Ha valaki felnőtt tartalmakat kínáló oldalakat látogatott meg az androidos eszközén, akkor lényegében mindegy, hogy azt inkognitó módban tette, vagy esetleg VPN-t használt hozzá: ha be volt jelentkezve ugyanazon az eszközön a Facebookra és az Instagramra, a Meta minden bizonnyal tud az említett látogatásról. Sőt, még arról is, hogy mit nézett meg, mire kattintott, vagy mit vásárolt a felhasználó.

Függetlenül ugyanis attól, hogy ki mit csinál az androidos eszközén, ha a Meta valamelyik szolgáltatásába be van jelentkezve, akkor arról jó eséllyel adatot gyűjt a cég. Ezek segítségével pedig jöhetnek a személyre szabott hirdetések.

A dologra egyáltalán nem érdemes legyinteni, a felhasználó adatainak ilyen mértékű megfigyelése és gyűjtése ugyanis már messze átlépi az adatvédelem határait. A BGR azt írja, a Meta androidos böngészőket használt arra, hogy a böngészési előzményeket hozzákapcsolja a Facebook- és Instagram-profilokhoz. Még a Google is – amely szintén követett már felhasználókat jogtalanul – azt mondta az eset kapcsán, hogy az a biztonsági alapelvei „kirívó megsértésének” minősül.

A Meta a héten állította le a felhasználók ilyesfajta követését, a Google pedig már el is kezdte befoltozni a Chrome-ot. Mindazonáltal nem lenne meglepő, ha a Meta egy alapos kivizsgálás és büntetés elé nézne például az Európai Unióban.

A visszaélést véletlenül fedezte fel Günes Acar, a hollandiai Radboud Egyetem tudósa, amelyről egy tanulmányt is írt. A szakember egy váratlan kapcsolatra lett figyelmes egy nyomkövetőket tartalmazó oldal, a Facebook és a számítógépe között. Acar vizsgálódni kezdett, és arra jutott, hogy a Facebook elrejtette a nyomon követő módszerét, hogy nehezebb legyen észrevenni.

Egész pontosan arról van szó, hogy a Meta talált egy módszert arra, hogy a Meta Pixel nyomkövetőt, amely a legnépszerűbb weboldalak körülbelül 20 százalékánál – beleértve a felnőtt tartalmú oldalakat is – megtalálható, összekapcsolja az Android telefonokra telepített Facebook- és Instagram-alkalmazásokkal.

A módszert összekapcsolta a rögzített webforgalmat a felhasználó Facebookon és Instagramon regisztrált személyazonosságával, ami lehetővé tette a Meta számára, hogy böngészési információkat gyűjtsön valakinek a munkamenetéről anélkül, hogy a beleegyezését kérte volna ehhez. A megoldás még a mobilon alkalmazott adatvédelmi módszereket – inkognitó módot, VPN-t – is meg tudta kerülni.

A BGR szerint a Meta nem vállalta a felelősséget, az incidenst pedig olyan problémaként aposztrofálja, amelynek megoldásán a Google-lel közösen kell dolgozni. A cég közlése szerint amint tudomást szerzett az adatvédelmi aggályokról, azonnal szüneteltette a funkciót, hogy megoldást találjon rá a Google-lel közösen. Hogy miért csak ekkor döntött a leállás mellett, arra nem tért ki, ahogy arra sem adott magyarázatot, miért követi nyomon a felhasználók tevékenységét a beleegyezésük nélkül.

A lap szerint hasonló módszert az orosz Yandex is használt korábban: míg a Meta 2024 óta, a Yandex 2017 óta figyeli meg a felhasználókat.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.